İçeriğe geçmek için "Enter"a basın

Java Tabanlı Yeni Zararlı Yazılım

Zscaler ThreatLabz ekibi, saldırganın ele geçirdiği virüslü bir sistemden sessizce bilgi çalmak için tasarlanan Java ile programlanmış yeni bir zararlı yazılım türüyle karşılaştı.

Python ile programlanmış başka bir kimlik bilgisi toplayıcı betiğin sisteme konuşlandırılmasından görevli olan bu zararlı yazılım Qeallar olarak tanınıyor.

Zararlı yazılımın kötü amaçlı aktivitelerini başlatması için JAR dosyasının kullanıcı tarafından çalıştırılması gerektiğinden, saldırı için sosyal mühendislik yöntemlerinin kullanıldığı düşünülüyor.

Zararlı yazılımı bir süredir izleyen araştırmacılar, son zamanlarda oldukça aktif olduğu sonucuna vardı.

Proguard Java obfuscator ile paketlenen ve sıkıştırılan kötü amaçlı JAR dosyası sisteme indirildikten sonra kullanıcı tarafından çalıştırılacak olursa zararlı aktivtelerine başlıyor ve topladığı kimlik bilgilerini şifreli bir şekilde komuta kontrol sunucusuna iletiyor.

Bu tip saldırı girişimlerinden korunmak için yapabilecekleriniz:

  • E-posta ekleriyle birlikte gelen, şüphelendiniz dosyaları indirmeyin.
  • Sizi cezbetmek için yapılan ücretsiz indirme tekliflerini görmezden gelin.
  • Aldığınız mesajların (kısa mesaj, e-posta vb.) gönderenenin güvenilir ve doğru olduğundan emin olun. 
  • Çalışanlarınızı bu konuya karşı düzenli olarak bilinçlendirin ve sosyal mühendislik saldırılarına karşı hazır olup olmadıklarını test edin.
  • Spam filtresini iyi ayarlayın.  Bu, kullandığınız e-posta yazılımının spam iletileri ve diğer şüpheli e-postaları otomatik olarak belirlemesini ve bu postaların otomatik olarak başka klasöre gönderilmesini sağlayarak kullanıcıya tehditleri tanımlamasında yardımcı olur.

Editörün Notu: Zararlı yazılımların bazı yetkileri ve izinleri doğrudan kullanıcıdan isteyerek hedef sistemde daha rahat hareket edebildiklerini görüyoruz. Bu trendin önümüzdeki dönemde artabileceğini düşünerek kullanıcılarımıza verdiğimiz farkındalık eğitimlerinde bu konuya değinmekte fayda olacaktır. A.B.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir